Apple isplatio rekordnu nagradu za pronalazak bezbednosnog propusta
Ryan Pickern, cyber security student pokazao je Apple-u, kako hakovanjem Mac web kamera može da se sistem potpuno otvori za hakere. Za svoj doprinos, on je od kompanije dobio 100.500 dolara. Ovo je najveća suma tzv. „lovcima na bagove“, koju je Apple isplatio nekome do sada.
Rekord
Pronađeni bezbednosni propust otvara mnoge probleme u vezi Safari browser-a i iCloud-a, a kako Apple navodi, to je već ispravljeno. Pre nego što je napravljena zakrpa, maliciozni sajtovi su upotrebom tog propusta mogli da izvrše ozbiljne napade na Mac sisteme.
U svom objašnjenju, Pickern je detaljno prikazao kako napadači mogu da obezbede pristup do svih web-zasnovanih naloga, od iCloud-a do PayPal-a, ali i da pristupe mikrofonu, kameri i opciji deljenja ekrana. Kroz ovaj propust napadači bi potencijalno mogli da dobiju pun pristup sistemu.
Apple-ov bug bounty program omogućava isplate do milion dolara, a kompanija je objavila listu maksimalnih iznosa isplate po kategorijama pronađenih sigurnosnih propusta. Dobitnici nagrada nemaju obavezu da javno objave koliku su nagradu dobili.
Izvor: AppleInsider